一种基于区块链的分层加密隐私保护方法技术

本发明专利技术公开了一种基于区块链的分层加密隐私保护方法，通过构建一个通用模型并基于区块链的隐私保护分层加密算法，参与实体主要包括前端用户终端、后端区块链及用户；前端用户终端接收用户个人信息，然后以交互方式将信息存储到后端区块链上；后端区块链将传统的中央数据库替换为分布式环境来存储用户信息，根据用户信息的相对重要性，制定三个不同的安全级别，区块链上的智能合约通过权限设置，自动处理访问者对超出初始访问权限范围的隐私信息的查询申请；用户可以是数据所有者或访问者；数据所有者填写并上传其真实的个人身份信息，并负责授予访问权限，访问者在客户端访问目标信息，需要申请访问权限，有效了解决区块链隐私保护问题。私保护问题。私保护问题。

【技术实现步骤摘要】
2
–
关键私人一般信息，所述关键私人信息某些用户子集可以通过这些用户子集的属性设置看到；Security_level= 3
–
关键私人敏感信息；除非被授予特殊的一次性许可，否则不会被用户看到。
[0007]作为优选，所述密钥，由去中心化分布式区块链初始化生成，生成公钥PK和对应的私钥SK；然后数据所有者上传他/她的身份信息；系统会根据其安全等级m1、m2 或 m3将明文分为三种类型；然后区块链应用 AES 算法对 m2 和 m3 的明文进行分层加密，并使用公钥 PK 通过 RSA 算法对 AES 进行加密，将加密后的数据和私钥路径 e_SK 存储到区块链上；之后区块链与前端交互，在客户端显示密文；接下来，区块链会建立一个访问者的角色属性集，取这个属性集并使用公钥PK生成解密密钥私钥SK；数据访问者在查询目标用户信息时，将需要请求访问不在此访问者拥有的数据访问权限的初始范围内的数据的权限；在访问权限请求的情况下，数据所有者将决定是授予还是拒绝许可，并且该决定将是自主的，不受中间人的任何干扰；如果访问者获得许可，访问者将在前端获得目标信息的明文，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的分层加密隐私保护方法，其特征在于：构建一个通用模型并基于区块链的隐私保护分层加密算法，参与实体主要包括前端用户终端、后端区块链及用户；前端用户终端接收用户个人信息，然后以交互方式将信息存储到后端区块链上；后端区块链将传统的中央数据库替换为分布式环境来存储用户信息，根据用户信息的相对重要性，制定三个不同的安全级别；三个级别对应的用户身份明文为m1、m2、m3，其中m1为公开信息，m2、m3为需要加密的私密信息，区块链中的非对称加密功能用于对m2和m3的明文进行加解密；区块链上的智能合约通过权限设置，自动处理访问者对超出初始访问权限范围的隐私信息的查询申请，区块链负责设置访问者的角色属性：一个用户执行一个角色，对应一个访问权限，有一对特定的密钥；区块链处理密钥对的存储和更新；用户可以是数据所有者或访问者；数据所有者类型的用户填写并上传其真实的个人身份信息，并负责授予访问权限，而访问者类型的用户在客户端访问目标信息，需要申请访问权限不在访问者可访问数据的初始范围内的私人信息。2.根据权利要求1所述的一种基于区块链的分层加密隐私保护方法，其特征在于：所述三个不同的安全级别，从低到高，分别是：Security_level = 1
–
非关键私人信息，所述非关键私人信息所有用户都可以通过他们的属性设置看到；Security_level = 2
–
关键私人一般信息，所述关键私人信息某些用户子集可以通过这些用户子集的属性设置看到；Security_level = 3
–
关键私人敏感信息；除非被授予特殊的一次性许可，否则不会被用户看到。3.根据权利要求1所述的一种基于区块链的分层加密隐私保护方法，其特征在于：所述密钥，由去中心化分布式区块链初始化生成，生成公钥PK和对应的私钥SK；然后数据所有者上传他/她的身份信息；系统会根据其安全等级m1、m2 或 m3将明文分为三种类型；然后区块链应用 AES 算法对 m2 和 m3 的明文进行分层加密，并使用公钥 PK 通过 RSA 算法对 AES 进行加密，将加密后的数据和私钥路径 e_SK 存储到区块链上；之后区块链与前端交互，在客户端显示密文；接下来，区块链会建立一个访问者的角色属性集，取这个属性集并使用公钥PK生成解密密钥私钥SK；数据访问者在查询目标用户信息时，将需要请求访问不在此访问者拥有的数据访问权限的初始范围内的数据的权限；如果访问者获得许可，访问者将在前端获得目标信息的明文，该明文是使用通过解密的私钥路径e_SK获得的私钥SK解密的。4.根据权利要求2所述的一种基于区块链的分层加密隐私保护方法，其特征在于：所述RSA算法的分层加密，模型中将用户数据分为三个不同的安全级别，从低到高为Security_level = 1（安全等级1）；Security_level= 2（安全等级2）; Security_level = 3（安全等级3）；对应的个人身份信息明文为m1、m2、m3；为用户设置了三层访问结构，具有三个不同的安全级别：结构A、结构B和结构C；结构A为访问者只能访问非关键信息（Security_level = 1）；结构B为访问者可以访问非关键信息（Security_level = 1）和关键信息的子集（Security_level = 2）；结构 C 具有最高的嵌套结构，拥有这种最高嵌套结构的用户可以访问所有三个级别的用户信息；架构的根节点是 AND 阈值；左右子节点为AND
‑
阈值和C类嵌入结构；左子节点AND有两个子节点，分别是A类结构和B类嵌套结构；在数据所有者身份信息的非对称加密中，当访问者的属性y只满足A类结构时，则只能访问用户的非关键信息（Security_...

【专利技术属性】
技术研发人员：朱鹏，胡剑，王军，苗淳，路萌叶，
申请(专利权)人：南京理工大学，
类型：发明
国别省市：